實驗十一 建置防範病毒信及廣告信之郵件伺服器 教師: 助教:
大綱 電子郵件運作原理 阻擋廣告信方法 實驗環境 實驗架構 收信流程 軟體說明 實驗方法
電子郵件運作原理 Mail User Agent (MUA):郵件使用者代理人 使用者平常所使用的信件閱讀與撰寫的程式 Mail Transfer Agent (MTA):郵件轉送代理人 真正負責在Internet上轉送信件的程式 Mail Deliver Agent (MDA):郵件遞送代理人 MTA在收到寄給自己的信後,會把信件交給MDA來處理,MDA會真正的把信件送到主機上收件人的信箱中。
阻擋廣告信方法 接收信件的伺服器會依據來源IP、寄件者與收件者先判斷SMTP的連線是否為第一次 直接拒絕某些主機傳送過來的郵件 此方法最快速,但判斷的準確率較低 掃描信件標頭及內容,來判斷是否為廣告信件 對MTA負擔軟重,但準確率較高 Greylist 接收信件的伺服器會依據來源IP、寄件者與收件者先判斷SMTP的連線是否為第一次 第一次先回應對方450 Server busy. Try again later.的訊息,並且拒收信件 第二次連線時,再收下來 每一封信件都必須經由兩次以上的投遞,才會順利收下 廣告信寄發通常為了效率,而採取寄後不理的策略,因此藉由此方法便能擋下部分的廣告信。
實驗環境 本實驗共需4台電腦 2台為郵件伺服器 2台為Client
實驗架構 在系統未安裝任何郵件過濾的軟體之前,郵件的處理流程如下: 在系統啟動過濾機制後,郵件的處理流程如下: Incoming Mail Postfix(MTA) MDA User Mail Box 在系統啟動過濾機制後,郵件的處理流程如下: Incoming Mail Postfix (MTA) Incoming Queue(*:25) Amavisd-new(127.0.0.1:10024) Postfix (MTA) Outgoing Queue (127.0.0.1:10025) MDA User Mail Box
軟體說明 (1/2) Postfix (in both MTA and MDA) 本實驗使用之MTA FreeBSD 內建 Sendmail 安全性 設定困難 Amavisd-new (in MDA) 能讓Postfix與過濾及病毒掃瞄軟體協同運作的中介軟體。
軟體說明 (2/2) 根據郵件主題與內容中的token出現次數與郵最終郵件是否被判為廣告信,計算出token的出現次數且為廣告信的機率。 SpamAssassin (in MDA) 廣告信判斷軟體。 內建規則來產生相對應的分數。 統計分析(Bayes)的方式,調整郵件評分方式。 根據郵件主題與內容中的token出現次數與郵最終郵件是否被判為廣告信,計算出token的出現次數且為廣告信的機率。 由分數加權來判定該郵件是否為廣告郵件。 ClamAV (in MDA) 病毒掃描軟體
實驗方法 (1/2) 第一階段 第二階段 安裝 與設定postfix及Amavisd-new 使用者經由未安裝防廣告與防毒的郵件寄送郵件。 PC A 透過 Mail Server A 寄信至 Mail Server B,PC B 再從Mail Server B將信取回 第二階段 安裝與設定SpamAssassin 與 ClamAV
實驗方法(2/2) 第三階段 測試所安裝的軟體是否正常運作。 PC A 寄一封正常的信給 PC B,檢查Mail Header是否會有Amavisd-new掃描的紀錄。 PC A 寄病毒信給 PC B,檢查信件是否會被退回。